Обнаружена уязвимость в девятой ветке ISC BIND

image

Теги: BIND, DNS, уязвимость

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера.

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера. Уязвимости подвержены все версии девятой ветки. Уязвимость существует из-за ошибки при обработке сообщений динамических обновлений. Удаленный пользователь может с помощью специально сформированного сообщения, отправленного хозяину зоны, аварийно завершить работу DNS сервера. Установки ISC BIND, которые не являются первичными хозяевами зон, не подвержены этой уязвимости.

Описание уязвимости находится по адресу:
http://www.securitylab.ru/vulnerability/383064.php

Также доступен PoC код:
http://www.securitylab.ru/poc/383063.php

SecurityLab рекомендует установить последнюю версию ISC BIND с FTP серверов производителя:

http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz


или введите имя

CAPTCHA
врвыар
29-07-2009 13:00:29
в очередном прыщеподелии бажина вылезла? обычное дело дурачек, этот же софт идет и в составе винды так что жди своего вторника и не выкаблучивайся
0 |
77606
29-07-2009 13:06:33
дурачек, этот же софт идет и в составе виндыГде ты в винде БИНД нашел? Там свое ПО для ДНС-сервера.
0 |
Антипинтвин
29-07-2009 13:36:50
Microsoft DNS Server так же как и большинство остальных построен на BIND (Berkeley Internet Name Domain). И именно для его работы, а так же клиента в винде есть юникс-эмуляция (точнее BSD эмуляция). Посмотри файлы в каталоге C:\WINDOWS\system32\drivers\etc\ (интересно, а зачем в цельной разработке MS никсовые уши торчат) и сравни с аналогичными файлами в BSD-хе.
0 |
20724
29-07-2009 15:33:21
Microsoft DNS Server так же как и большинство остальных построен на BINDПостроен-то построен, но ведь чисто портированной версией БИНДа под винду он не является, а представляет собой собственную реализацию ДНС-сервера Микрософтом, потому и выделяется всегда отдельно от БИНДа (хотя надо бы сравнить исходники БИНДа и МС ДНС, вероятно, обнаружилось бы много интересного
0 |
Клим
29-07-2009 13:17:53
Кстати, о вторнике, а что секлаб так застенчиво молчит об очередной пачке дыр в 7 и 8 ослорере. И про эпик-фейл в Active Template Library тоже ничего ни слухом ни духом? Этож сколько софта нужно перекомпилять вендорам, и сколько из этих вендоров забъет на это дело? Те же яйцa, что и с libpng - х.з. какие проги надо обновлять, какие - нет, х.з. когда соизволят появиться пофикшеная версия, х.з. на каких сайтах ждать сего чуда. Но ведь это "самая дружественная и безопасная система", значит сжав булки будем ждать чуда.
0 |
Чел
29-07-2009 13:26:17
Дык это было вчера. Зацени слева 28 Июля Множественные уязвимости в Microsoft Visual Studio Active Template Library Множественные уязвимости в Internet Explorer Переполнение буфера в MPlayer Переполнение буфера в VLC Media Player
0 |
Это байян!
29-07-2009 13:30:29
Давно уже http://www.securitylab.ru/news/382965.php
0 |
Клим
29-07-2009 13:36:58
Точняк, не заметил. Скоро будет как на ЛОРе - "тихо и незаметно" добавлена ссыль на уязвимость. Действительно такие "незначительные неточности в работе" на заслуживают отдельной ссылки в основной новостной ленте, а вот Бинд - это да, мочить его по полной, патамучта "гладиолус".
0 |
Чел
29-07-2009 13:49:27
Ты думаешь - бага в Windows - это новость?
0 |
someone
29-07-2009 13:17:15
http://dns.measurement-factory.com/surveys/200810.html Радоваться должен, что он есть.
0 |
29-07-2009 13:44:40
А вот я тем временем свой счет веду. Очередное шарашкино программное обеспечение дало сбой. Вообще сети очень важная вещь, это новые технологии, и пользоваться биндами-миндами глупо. До этого кто-то писал, что на железной дороге убытки были. Так большинству хоть кол на голове теши, пока не расплатятся за собственную жадность - так и будут бесплатный сыр везде искать.
0 |
Orfik
29-07-2009 14:02:32
И чем же пользоваться вместо bindа? уж не MS-DNS ли?
0 |
Антивантузойд
29-07-2009 14:25:06
MS-DNSэто Windows клон Berkeley Internet Name Domain. Гы!
0 |
Orfik
29-07-2009 15:00:58
да я знаю. просто интересно было, что попуп предложит вместо бинда
0 |
Антивантузойд
29-07-2009 15:20:21
MyDNS не прокатит? Дабы обойти этот долбанный фильтр - БуГаГа.
0 |
98
30-07-2009 08:10:06
хы хы даун. Посчитай лучше дыры и косяки в закрытых поделиях.
0 |
NNN
30-07-2009 01:27:59
В *ubuntu уже доступно обновление.
0 |